DevOps Sec - Plataforma & CI/CD (SOC Automation & AI)

Excelia, SL
Municipality of Pozuelo de Alarcón, Spain
5 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish
Experience level
Junior

Job location

Remote
Municipality of Pozuelo de Alarcón, Spain

Tech stack

Artificial Intelligence
JIRA
Azure
Bash
Cloud Computing
Continuous Integration
DevOps
Python
Prometheus
DataOps
Security Information and Event Management
Tripwire
Scripting (Bash/Python/Go/Ruby)
Delivery Pipeline
Grafana
Gitlab
Kubernetes
Bicep
Machine Learning Operations
Terraform
Docker
Key Vault
ServiceNow
Static Application Security Testing
Vulnerability Analysis
Dynamic Application Security Testing

Job description

Construir y operar la plataforma que soporta la automatización e inteligencia del SOC, garantizando despliegues reproducibles mediante Infraestructura como Código, versionado y trazabilidad de reglas, playbooks y modelos, y aplicando principios de seguridad por diseño., * Diseñar y gestionar infraestructura cloud utilizando Infraestructura como Código (Terraform, Bicep).

  • Implementar y mantener pipelines CI/CD (Azure DevOps o GitLab) para:
  • Reglas Sigma hacia SIEM/XDR
  • Playbooks SOAR
  • Agentes de IA
  • Modelos y datasets
  • Gestionar y operar entornos basados en Docker y Kubernetes (AKS, GKE).
  • Implementar sistemas de observabilidad mediante Prometheus, Grafana y OpenTelemetry.
  • Garantizar la seguridad en la cadena de despliegue:
  • Gestión de secretos (Key Vault)
  • Escaneo de vulnerabilidades (SAST/DAST)
  • Seguridad de contenedores, firmas y SBOM
  • Políticas de seguridad (OPA)
  • Integrar la plataforma con herramientas SIEM, XDR, CTI y sistemas de ticketing (ServiceNow, Jira).
  • Gestionar costes, optimizar rendimiento y aplicar hardening de la plataforma.
  • Automatizar procesos mediante scripting (Python, Bash).

Requirements

  • 4-6 años de experiencia en entornos DevOps, con al menos 1-2 años en entornos de seguridad o SOC.
  • Experiencia sólida con:
  • Terraform (Infraestructura como Código)
  • Cloud (Azure y/o GCP)
  • Docker y Kubernetes
  • CI/CD (Azure DevOps o GitLab)
  • Experiencia en seguridad de pipelines (gestión de secretos, escaneo de vulnerabilidades, seguridad de contenedores).
  • Experiencia integrando plataformas con SIEM, XDR o buses de eventos.
  • Experiencia en scripting con Python y/o Bash.
  • Conocimiento de buenas prácticas de automatización, seguridad y despliegue continuo.

Se valorará positivamente

  • Experiencia con GitOps (ArgoCD, Flux).
  • Experiencia con herramientas como OPA, Conftest, Cosign, Sigstore, Trivy o Grype.
  • Experiencia con SBOM (Syft).
  • Conocimiento de DataOps o MLOps (MLflow, model registries).
  • Experiencia con plataformas como Cortex XSOAR/XSIAM, Devo o Defender XDR.
  • Experiencia operando sistemas de observabilidad (Grafana, Prometheus, OpenTelemetry).
  • Mentalidad proactiva y orientación a mejora continua.

Apply for this position